Security Lab

Неавторизованный доступ к базе данных в Alan Ward's A-Cart

Дата публикации:04.09.2002
Всего просмотров:1031
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Alan Ward's A-Cart (http://www.alanward.net/acart/) – система осуществления покупок через Web, разработанная в ASP для Windows систем.

Файл базы данных 'acart2_0.mdb' хранится в Web директории и доступен для загрузки удаленным пользователям. В файле содержится регистрационная информация пользователей совершивших покупку (Имя, адрес, номера кредитных карт).

Уязвимость обнаружена в Alan Ward A-Cart 2.0